Исходники pcAnywhere и продуктов Norton попали в руки хакеров

Компания Symantec признала, что в 2006 году хакеры получили доступ к исходным кодам программных пакетов семейства Norton, а также инструмента удалённого доступа pcAnywhere. Об утечке стало известно после того, как в середине месяца некий хакер по имени Суровый Яма (Yama Tough), причисляющий себя к анонимусам и заодно к хакерской группировке Lord of Dharmaraja, написал в твиттере, что располагает исходниками Norton Utilities, и в доказательство выложил ссылки на них.

Судя по всему, злоумышленникам удалось выудить исходники с серверов военной разведки Индии. Иными словами, утечка произошла не из сетей самой Symantec (для компании, которая специализируется на компьютерной безопасности, это было бы позором), а от кого-то, кому были доверены исходники разработок компании. Впрочем, это слабое утешение для пользователей pcAnywhere — приложения, основная функциональность которого заключается в удалённом управлении компьютером. Нетрудно вообразить, зачем оно может понадобиться хакеру.

Поскольку пользователи pcAnywhere оказались в «зоне повышенного риска», Symantec настоятельно рекомендует им прекратить пользоваться этой разработкой без особой необходимости по крайней мере до тех пор, пока не будут залатаны все уязвимости, какие удастся отыскать. В минувший понедельник три заплаты уже были выпущены. Кроме того, с момента утечки программисты Symantec успели заткнуть множество дыр в разработках под маркой Norton — всё-таки уже более пяти лет прошло.

Хакер опубликовал исходники программ Symantec, чтобы помочь судебному разбирательству, которое началось недавно в Соединённых Штатах. 10 января Symantec обвинили в том, что компания продвигает свою продукцию посредством так называемого Scareware — программ, которые запугивают пользователей, извещая его о несуществующих проблемах с безопасностью. Согласно поданному в Калифорнии иску, вместе с пробными версиями Norton Utilities, PC Tools Registry Mechanic и PC Tools Performance Toolkit поставляется сканер, который истерично сигнализирует о наличии уязвимостей независимо от того, есть они на самом деле или их нет.

Что будем искать? Например,ChatGPT

Мы в социальных сетях